Linux Kernel Ext4子系统ioctl本地权限提升漏洞

liangzier 2010-01-07

发布日期:2009-12-09
更新日期:2010-01-04

受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.32-git6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 37277
CVE ID: CVE-2009-4131

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的ext4子系统的EXT4_IOC_MOVE_EXT(也被称为move extents)ioctl实现没有充分的检查文件权限,本地用户可以通过发送特制的IOCTL请求导致以root用户权限覆盖任意文件。

<*来源:Fabian Yamaguchi
 
  链接:http://secunia.com/advisories/37658/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=544471
        http://xorl.wordpress.com/2010/01/01/cve-2009-4131-linux-kernel-ext4-ioctl-insufficient-checks/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/tytso/ext4.git;a=commit;h=4a58579b9e4e2a35d57e6c9c8483e52f6f1b7fd6

liangzier

liangzier

相关推荐

Linux笔记之嵌入式LCD驱动程序设计

尤其是通过帧缓冲可显示汉字点阵,成为Linux汉化的唯一可行方案。帧缓冲设备为标准字符设备,主设备号为29,次设备号则从0到31。实际上,使用帧缓冲设备的应用程序都是通过映射操作来显示图形的。fb_info中纪录了帧缓冲设备的全部信息,包括设备的设置参数,

xiarilove / 0评论 2010-08-06

Linux系统下获得本机(通用网卡)ip地址

在Unix和Linux系统下有两种方法可以获得系统IP地址。gethostbyname通过域名解析获取对应计算机的网络地址,ioctl是一系列的网络函数获得本机的IP. (推荐使用ioctl方法,这个方法能给出的ip与ifconfig命令显示的ip一致,并

小鱼酱 / 0评论 2008-05-22

Linux下枚举系统中网卡的信息

现在需要在Linux下编写一个千兆网相机的动态库,需要些Linux网络编程方面的知识,在网上查到一个枚举多网卡信息的实例,#include <sys/ioctl.h>#include <sys/socket.h>#include &

ShadowBurn / 0评论 2011-05-31

Linux etlink机制总结

我强调netlink更具优势原因在于,它便于实现异步操作,因为发起者和执行者并不在一个进程空间,一切完全基于消息!

libowenhit / 0评论 2011-05-29

Linux设备驱动程序 之 ioctl

大多数ioctl的实现都包含了一个switch语句来根据cmd参数选择对应的操作;不同的命令被赋予不同的数值,为了简化代码,通常会在代码中使用符号名代替数值,这些符号名由c语言的预处理语句定义,订制设备驱动程序通常会在它们的头文件中声明这些符号;

xiaohouye / 0评论 2019-10-29

S3C2410多通道adc驱动及测试程序

网上流行很多基于S3C2410的ADC驱动及测试程序。本文所使用的是开发板光盘中自带的经过修改后的adc驱动。笔者在这个基础上再作一点修改。由于那个文件已经删除了版权信息,这里也不知道如何添加了,可以肯定的是,它使用了GPL,这里公开源代码,也算是GPL了

ipioneer / 0评论 2011-10-15

Linux下的虚拟Bridge实现

Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,

wpxiaoaojianghu / 0评论 2017-08-14

Linux中与驱动相关的ioctl函数

ioctl用于向设备发控制和配置命令 ,有些命令也需要读写一些数据,但这些数据是不能用read/write读写的,称为Out-of-band数据。也就是说,read/write读写的数据是in-band数据,是I/O操作的主体,而ioctl命令传送的是控制

derrict / 0评论 2012-09-10

从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序

笔者学习嵌入式Linux也有一段时间了,很奇怪的是很多书讲驱动编程方面的知识,也有很多书将ARM9方面的知识,但是从以前51形式的编程方法,和思维模式,变换为基于Linux操作系统编程,讲这个思想转变的书几乎没有,让初学者走了很多弯路,撞了很多难墙。笔者因

maytime / 0评论 2012-08-08

linux系统下的ioctl函数

我这里说的ioctl函数是在驱动程序里的,因为我不知道还有没有别的场合用到了ioctl,所以就规定了我们讨论的范围。为什么要写篇文章呢,是因为我前一阵子被ioctl给搞混。了,这几天才弄明白它,于是在这里清理一下头脑。所谓对I/O通道进行管理,就。是对设备

海绵宝宝的欧尼 / 0评论 2011-05-18

Linux下对input设备调用ioctl时指定EVIOCGBIT选项的缓冲区该多大

我们有时候需要获取/dev/input目录下的eventX设备支持哪些事件,可以通过ioctl调用指定EVIOCGBIT选项来获取,例如:。1来获取fd设备支持的事件。这涉及到一个问题:buf需要指定多大的长度?EVIOCGBIT宏的第二个参数是事件标志位

wenfanwu / 0评论 2018-09-13

Linux字符设备-内核态数据与用户态数据互传

对于系统支持设备的ioctl号,你可以在/usr/include下面的头文件中找到,对于你自己的设备,如果需要使用ioctl接口,则需要定义自己 的ioctl号。以前的2.4中有个问题是,大家都随便定义自己的ioctl号,造成很大可能性的重复性。在2.6里

仙游阁 / 0评论 2016-02-22

Linux的WDT(watchdog)驱动

通常一个用户空间守护进程会在正常的时间间隔内通过/dev/watchdog特殊设备文件来通知内核的watchdog驱动,用户空间仍然正常。当这样的一个通知发生时,驱动通常会告诉硬件watchdog一切正常,然后watchdog应该再等待一段时间来复位系统。

lvye0 / 0评论 2015-07-23

Linux系统中ioctl()用法

ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理,就是对设备的一些特性进行控制,例如串口的传输波特率、马达的转速等等。ioctl函数是文件结构中的一个属性分量,就是说如果你的驱动程序提供了对ioctl的支持,用户就可以在

rikeyone / 0评论 2011-08-07

Linux的64位操作系统对32位程序的兼容

最近在调试一个关于OpenVPN的程序,由于是远程支持的因此一些很奇怪的现象根本不好找切入点,比如OpenVPN客户端连接服务器正常,虚拟IP地址也已经分配了,tap设备已经打开并没有抱错,然而打开的tap设备不是tap0而是" ",也

hanb / 0评论 2011-03-13

Linux DVB api 笔记

并且复用所有设置了该标志的流。该函数的每一次返回的文件描述附,是一个单独filter的引用。从该设备读取,将得到一个传输流,该流包含了所有设置了DMX_OUT_TS_TAP标志的filter的PES包。可能是secion或者PES数据。当返回的是secio

withwu / 0评论 2011-02-11

KVM架构与原理详解

kvm 驱动,现在已经是linux kernel的一个模块了。其主要负责虚拟机的创建,虚拟内存的分配,VCPU寄存器的读写以及VCPU的运行。另个组成是Qemu,用于模拟虚拟机的用户空间组件,提供I/O设备模型,访问外设的途径。kvm基本结构如上图。kvm

TuxedoLinux / 0评论 2015-01-24

Linux下用hdparm测试磁盘性能遇到“Inappropriate ioctl for

hdparm是用来测试硬盘读性能的常用工具. 系统自带的hdparm版本比较老, 在某些服务器里执行会有如下错误:. Timing cached reads: 11484 MB in 2.00 seconds = 5745.75 MB/sec. Timin

linuxisperfect / 0评论 2009-08-25

Linux内核设备驱动之高级字符设备驱动笔记整理

比如弹出介质,改变波特率等等。这些操作通过ioctl方法支持,该方法实现了同名的系统调用。采用"..."的方式只是用于避免编译器报错。驱动程序的ioctl方法原型和用户空间的版本有一些不同:。大多数ioctl的实现中都包括一个switc

ScienceExplorer / 0评论 2018-12-17

Linux Kernel AACRAID Driver Compat IOCTL本地安全限制绕过漏洞

受影响系统:Linux kernel描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63888CVE ID: CV

zhengkai00 / 0评论 2013-11-27

linux下用户程序同内核通信详解(netlink机制)

简介linux下用户程序同内核通信的方式一般有ioctl, proc文件系统,剩下一个就是Netlink套接字了。这里先介绍下netlink。Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API

xiaTianCsDN / 0评论 2018-01-23

Linux上获取本机ip的各种perl写法

大家讨论使用Gearman做分布式处理时,各机需要注册一个独立的job作为信息反馈,但是为了方便,Gearman::Worker脚本register_function代码又要通用,于是想到了使用各自的ip地址作为job命名~那么怎么在worker脚本里获取

zfeifei / 0评论 2011-09-26

Linux系统ioctl使用示例 ioctl实验

本文是我在andoid实验的ioctl的功能,如双向传递参数。贴出来希望对学习ioctl的人很有帮助。linux的ioctl功能是很强大的,Android显示模块还有camera模块都离不开ioctl让上层和内核交互。static int gpio_tes

linuxjourney / 0评论 2013-04-23

Linux 下视频设备设置的几个参数 v4l video4linux v4l2 ioctl

用一系列的ioctl发命令控制设备。例如电视卡的名称,类型,channel等。vc 是一个video_channel结构,其定义为:struct video_capability{ char name[32]; int type; int

RopenYuan / 0评论 2013-02-22

Linux Kernel “SG_IO IOCTL” SCSI请求本地权限提升漏洞

受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51176CVE

缘自一线 / 0评论 2011-12-23

Linux ioctl函数详细说明

我这里说的ioctl函数是指驱动程序里的,因为我不知道还有没有别的场合用到了它,所以就规定了我们讨论的范围。写这篇文章是因为我前一阵子被ioctl给搞混了,这几天才弄明白它,于是在这里清理一下头脑。ioctl是设备驱动程序中对设备的I/O通道进行管理的函数

zhenyaqi / 0评论 2012-07-31

Linux Kernel FSGEOMETRY_V1 IOCTL本地信息泄露漏洞

受影响系统:Linux kernel 2.6.xLinux kernel 2.4.xOpenVZ Project OpenVZ 028stab089.1描述:-------------------------------------------------

codemacket / 0评论 2011-06-25

Linux Kernel “drivers/media/dvb/ttpci/av7110_ca” IOCTL本地

受影响系统:Debian Linux 5.0 xLinux kernel 2.6.xRedHat Linux不受影响系统:Linux kernel 2.6.38-rc2描述:-----------------------------------------

luohuayu / 0评论 2011-02-19

Linux Kernel “drivers/scsi/gdth.c” IOCTL本地权限提升漏洞

受影响系统:Linux kernel 2.6.0 - 2.6.37描述:--------------------------------------------------------------------------------BUGTRAQ ID:

if / 0评论 2010-12-11

Linux Kernel “hdsp.c” IOCTL本地信息泄露漏洞

zhengkai00 / 0评论 2010-12-03

Linux Kernel “FBIOGET_VBLANK” IOCTL本地信息泄露漏洞

受影响系统:Linux kernel 2.6.0 - 2.6.37描述:--------------------------------------------------------------------------------BUGTRAQ ID:

缘自一线 / 0评论 2010-12-03

Linux Kernel “SNDRV_HDSP_IOCTL_GET_CONFIG_INFO” IOCTL本地

受影响系统:Linux kernel 2.6.0 - 2.6.37描述:--------------------------------------------------------------------------------BUGTRAQ ID:

linuxCz / 0评论 2010-12-02

Linux Kernel “FBIOGET_VBLANK” IOCTL本地信息泄露漏洞

发布日期:2010-11-25更新日期:2010-11-29受影响系统: Linux kernel 2.6.0 - 2.6.37描述: BUGTRAQID: 45062CVE ID: CVE-2010-4079Linux Kernel是开放源码操作系统Li

liangzier / 0评论 2010-12-01

Linux Kernel “hdsp.c” IOCTL本地信息泄露漏洞

受影响系统:Linux kernel 2.6.0 - 2.6.37描述:--------------------------------------------------------------------------------BUGTRAQ ID:

缘自一线 / 0评论 2010-12-01

Linux Kernel无线驱动IOCTL请求内存泄露漏洞

受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42885CVE

leochan00 / 0评论 2010-09-03

十步学会Linux驱动开发

微软Windows 7的流行不会挤掉Linux,这是无需置疑的,如果你是Linux的用户,你想更加深入了解,如果你遇到Linux驱动开发问题,这里将介绍Linux驱动开发学习必要的步骤,在这里拿出来和大家分享一下。推荐您看2.6.20中integrated

beatlinux / 0评论 2009-12-10

Linux获取接口IP的方法

Linux获取接口IP的方法

linux爱好者 / 0评论 2009-08-17

Linux驱动程序学习步骤经典收藏

了解linux驱动程序技巧学习的方法很重要,学习linux操作系统时,你可能会遇到关于驱动方面的问题,这里将介绍学习linux驱动程序的方法,在这里拿出来和大家分享一下。这是linux开发的基本功。推荐您看2.6.20中integrated的一个驱动kvm

linuxu / 0评论 2009-10-23

Linux下ioctl的小问题?

 ifconfig 在Linux和Solaris下的差别  在unix系统下可以通过ifconfig命令来查询和设置网络接口的运行参数,在各个unix系统下,它的绝大多数功能是一样的,不过今天我发现了一个在Linux和Solaris下不一致的地方。  在S

AndroidLinuxUnix / 0评论 2007-05-16

Linux操作系统内核和设备文件对话

多数物理设备是用来进行输出或输入的,所以必须由某种机制使得内核中的设备驱动从进程中得到输出送给设备。这可以通过打开输出设备文件并且写入做到,就想写入一个普通文件。在下面的例子里,这由device_write实现。这不是总能奏效的。设想你与一个连向modem

emlinux / 0评论 2009-09-01

Linux驱动开发学习的一些必要步骤

在ioctl里完成从用户空间向内核空间传递结构体的实现。这是Linux开发的基本功。转自byr, ParadiseLost的帖子。

dannistang / 0评论 2008-05-10

Linux内核IOCTL网络控制框架实现实例分析

本文约定:1、以下内容如果没有特殊说明,均参照linux内核2.4.0版本2、“->”箭头符表示函数调用关系,如sys_socket->sock_map_fd表示sys_socket函数调用的sock_map_fd函数。ioctl函数是文件结构

RopenYuan / 0评论 2007-12-10

Linux内核的ioctl函数学习

ioctl是设备驱动程序中对设备的I/O通道进行管理的函数。所谓对I/O通道进行管理,就是对设备的一些特性进行控制,例如串口的传输波特率、马达的转速等等。ioctl函数是文件结构中的一个属性分量,就是说如果你的驱动程序提供了对ioctl的支持,用户就可以在

qifei / 0评论 2007-12-08

Linux下声音设备编程实例讲解

Linux下的声音设备编程比大多数人想象的要简单得多。由于这些文件不是普通的文件,所以我们不能用ANSI C(标准C)的fopen、fclose等来操作文件,而应该使用系统文件I/O处理函数来处理这些设备文件。ioctl()或许是Linux下最庞杂的函数,

RopenYuan / 0评论 2007-05-13